📰 Artículos

Ono intercepta con un buscador los errores de navegación del usuario

Joshua Llorach 29 marzo 2010 12:29

⋮

Ono cambia la configuración de sus servidores DNS para que redirijan a un buscador cuando el dominio introducido por el usuario en la barra de direcciones del navegador no exista. La operadora se convierte, junto a Yacom y Jazztel, en el tercer proveedor de internet que realiza esta práctica, conocida como DNS Hijacking.

El argumento de las operadoras es que de esta forma se mejora la experiencia de uso de los usuarios cuando surge un error en la navegación. En realidad, el servicio resulta poco práctico, puesto que los resultados ofrecidos por el buscador son en inglés y son poco relevantes para una persona en España. El nuevo comportamiento de los servidores constituye además una violación del protocolo DNS, que obliga a responder con un NXDOMAIN (Non-Existent Domain) cuando el dominio no existe.

De cualquier forma, tanto en el caso de Jazztel como el de Ono, el impacto del cambio de comportamiento de los DNS es mínimo, ya que sólo interceptan dominios que contengan al menos dos 'w' en los dominios de segundo o mayor nivel.

La IP de Ono que intercepta el error es la 81.200.64.183, donde se aloja el buscador (link roto)

josh@josh-desktop:~$ nslookupwww.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

josh@josh-desktop:~$ nslookupdummywwdummy.mail.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

Su comportamiento es correcto para peticiones de resolución de dominios de primer nivel o inferiores que no contengan dos 'w' seguidas.

josh@josh-desktop:~$ nslookupdnshijackingsucks.com 62.42.63.52
** server can't find dnshijackingsucks.com: NXDOMAIN

josh@josh-desktop:~$ nslookupmail.dnshijackingsucks.com 62.42.63.52
** server can't find mail.dnshijackingsucks.com: NXDOMAIN

En el caso de Jazztel, una de sus DNS se reservó para aquellos usuarios que necesiten el funcionamiento normal de la resolución de nombres. En el caso de Ono, por el momento sólo intercepta dominios el servidor secundario, aunque Ono nos confirma que se extenderá al resto.

host	IP	Estado
resolv.ono.com	62.42.230.24	Correcto
resolv2.ono.com	62.42.63.52	DNS hijacking

En este caso la solución pasa por usar servidores ajenos a los de Ono, como los que aparecen el analizador DNS u otros genéricos, como los DNS de Google u ~~OpenDNS~~.

💬 Comentarios

BocaDePez 29 marzo 2010 12:37

⋮

OpenDNS precisamente también realiza esa práctica, una de sus fuentes de ingresos viene de eso.

Los de Google no los he probado, pero seguro que también realizan dicha práctica y sino poco tardaran de hacerlo porque es una forma de extender su publicidad y aumentar sus ingresos.

Los DNS de servicios abiertos realizan esta práctica por es uno de sus mecanismo de subsistencia. La putada es que ahora lo hagan los servidores de nuestros propios proveedores cuando ya les estamos pagando por sus servicios, cosa que no veo nada bien, muy mal por parte de ONO.

✖

Josh 29 marzo 2010 12:46

⋮

Gracias por el matiz, tachado OpenDNS

✖

BocaDePez 29 marzo 2010 16:08

⋮

No era necesario tachar nada en el artículo ya que ese comportamiento en OpenDNS es configurable y se puede desactivar el hijacking a gusto del usuario.

✖

BocaDePez 29 marzo 2010 16:13

⋮

Soy el bocapescao del mensaje anterior, este es el modo de desactivar el hijacking en OpenDNS (extraído de los comentarios de Kriptópolis):

...

Lo único malo es que tienes que registrarte en OpenDNS, crear una red (NETWORK) con tu dirección IP, después hacer clic sobre la pestaña SETTINGS, a continuación escoger la (tercera) opción ADVANCED SETTINGS en el menú lateral izquierdo, y por último deshabilitar el proxy para las búsquedas desactivando las casillas a la izquierda de las siguientes preferencias:

Enable typo correction
Enable filtering of .cm wildcard
Enable OpenDNS proxy

...

✖

BocaDePez 30 marzo 2010 11:42

⋮

Si tenemos en cuenta que es gratis, no veo mal un poco de publicidad SOLO cuando te equivocas al teclear un nombre de dominio, de algo tienen que vivir ¿no?

BocaDePez 29 marzo 2010 13:26

⋮

OpneDNS si lo hace desde hace tiempo. La de Google de momento no lo hacen.

BocaDePez 29 marzo 2010 21:10

-1

⋮

sigo sin ver el problema que en caso de que te equivoques porque no sabes escribir correctamente el nombre de la web te diga unos posibles resultados.

Me da que sois un poco paranoicos o yo hoy estoy despistado y no veo un problema

✖

BocaDePez 10 mayo 2010 00:17

⋮

No es ser paranoicos. Esta bien que te rectifiquen si te equivocas, pero que pidan permiso para hacer uso de tu linea o que te den eleccion de utilizar el buscador que prefieras. Yo tengo puesto que "no enviar direcciones desconocidas a proveedores..." y ellos se saltan a la torerar mis preferencias y gusto.

BocaDePez 29 marzo 2010 13:06

⋮

Más de lo mismo. La primera vez que me salió la pantalla de Jazztel automáticamente cambie mis DNSs a los de Google, y cuando me mude este verano de casa, en mi próximo destino elegiré mi proveedor por su forma de actuar frente a la Neutralidad de la Red, no solo por los precios.

pepone1234 29 marzo 2010 13:08

⋮

Pues no me hace mucha gracia que esta práctica se esté extendiendo a otros operadores. Poca gracia ya me hizo cuando vi la de jazztel.

joseangel 29 marzo 2010 15:02

⋮

¿No hace o hacía algo parecido el iexplorer cuando falla la navegación y nos manda a una busqueda equivalente sobre Bing.com?

✖

vukits 30 marzo 2010 14:18

⋮

es opcional :D

macr 30 marzo 2010 18:40

⋮

y el Chrome.

BocaDePez 29 marzo 2010 15:16

-1

⋮

Ojalá todos los problemas de la red fuesen de ese estilo...

BocaDePez 29 marzo 2010 15:36

-1

⋮

Tampoco creo que sea para tanto. Aunque el concepto de hijacking suene chungo, en estos casos no confunde al usuario, y tampoco lo obliga a visitar alguno de los enlaces patrocinados. Suena intrusivo pero no es mas que una forma de publicidad con la que igual me cruzo .... un par de veces a la semana cuando mesquivoquido? Como dicen mas abajo ya estamos pagando por un servicio a los operadores para que encima nos acosen con publicidad, pero no termino yo de verlo como un problema en este caso ya que, weno, se aprovechan de un simple error de usuario, y que? Aquellos con dislexia seguro que saben como tirar de bookmark managers, y aquellos que se equivoquen a menudo pues podrian refinar un poco las entradas, no? Yo la barra de navegacion casi ni la uso desde que me monté una intranet para hacerlo todo un poco mas divertido antes de que la sincronización de favoritos se volviera tan popular como ahora.

Los que si causaron conmocion hace algun tiempo fueron los de Dell donde se vio a conocer la existencia de un rootkit que debia ser tratado como tal para poder quitarselo uno de encima, que modificaba y añadia los resultados obtenidos al realizar busquedas en google, todo esto tras un acuerdo que firmaron en su dia ambos.

A lo mejor es la ignorancia de uno pero si alguno explica lo verdaderamente preocupante igual cambio de opinion.

BocaDePez 29 marzo 2010 17:37

-2

⋮

✖

Serakon 29 marzo 2010 22:41

⋮

tu lo has dicho libres, no las de pago por las que el cliente paga para poder usarse y que las mantengan y bla bla

✖

BocaDePez 30 marzo 2010 01:01

⋮

pues teniendo un conocimiento mínimo de el funcionamiento de DNS ,esa función es mas simple q una castañuela y costaría mas los 5 minutos q cuesta montarlo q mantenerlo

Osea q no hay excusa de pq han tardado en sacarlo hasta ahora (a mi no me funciona) y q ya podrían dedicar mas la creatividad en mejorar servicio como poner decos digitales en Canarias q en hacer una tonteria q prefiero q me haga google sugiriéndome el famoso "Quiso decir ..."

BocaDePez 29 marzo 2010 21:12

⋮

Precisamente hace un rato he cambiado las dns de ono y he vuelto a opendns ya que después de 15 días sin poder entrar a masqueforo.com me he enterado que seguía funcionando y esta gentuza me informaba que tal dominio no existía: No tengo permanencia con ellos y estoy más que harto de sus dos o tres cortes de conexión diários. Me voy, punto pelota

BocaDePez 30 marzo 2010 08:40

⋮

Un solución simple y eficaz, sera modificar el archivo host para cuando te redireccione a su web o buscador falle como si tampoco existiera. Simple y eficaz:

0.0.0.0 www.buscador.com

Saludos ;)

BocaDePez 30 marzo 2010 13:16

⋮

No es mas que una forma más de obtener ingresos. Cada vez que alguien pulse en uno de esos enlaces, Ono recibe pasta a cambio. Es increible.

BocaDePez 30 marzo 2010 14:50

⋮

Hola solo queria informar que los DNS de esta lista:

/analizador-dns

ns1.landsraad.net y ns2.landsraad.net son del ISP Arrakis (actualmente propiedad de British Telecom).

Un saludo.

macr 30 marzo 2010 18:03

⋮

y de verdad lo veis tan grave???

✖

BocaDePez 31 marzo 2010 09:30

⋮

Supongamos que estas tecleando una url interna con parámetros, te cuelas en algo y se te va por internet a buscarlo, que por supuesto no existe y por tanto ONO lo registra. Ni puta gracia.

✖

BocaDePez 1 abril 2010 00:47

⋮

si es interna..........

car32x 1 abril 2010 17:32

⋮

No dudo de que haya sido durante algunas horas porque he visto capturas de pantalla, sin embargo se le ha dado mas bombo al tema de lo que en realidad se merece y es que "el problema" (por decir algo) ya no existe.

Hackdosx Free-Hack

BocaDePez 1 abril 2010 21:41

⋮

Haced las pruebas pertinentes, ya sea mediante línea de comandos o con programas específicos, pero los servidores DNS de Ono devuelven la resolución de las direcciones más rápido que OpenDNS / Google DNS, etc.

Vale que el tema del hijacking puede ser un problema para algunos, pero al menos a mí, no me compensa perder tiempo consultando a servidores DNS al otro lado del charco.

De cualquier manera, estoy seguro que podré contar con los dedos de una mano las veces que veré cada mes el mensaje de interceptación de Ono.

Vamos, que me quedo en casa. Un saludo.

BocaDePez 7 agosto 2010 11:44

⋮

¿Y hay alguna manera de volver a tener lo de antes?

Me refiero a:

1 - Pongo una URL que da error

2 - En el explorador me muestra que esa direccion no existe

3 - Voy a la URL y la modifico, porque seguramente me equivoqué en una letra o en la extensión del dominio

Y no la m$erda de ahora que te obliga a volver a escribir todo el dominio o andar limpiando la URL de toda la m$erda que agregan para mostrarte su m$erda de pantalla...¿¿???

✖

BocaDePez 7 agosto 2010 11:46

⋮

Me autorespondo :P

Poniendo los DNS de Google hace justo lo que necesito :)

BocaDePez 29 octubre 2014 13:37

⋮

Porfavor me podrian decir que hay que poner exactamente y donde, para que sea google y no ONO? Gracias